忍者ブログ

個人情報保護法とプライバシーマーク取得について、解説します。 JISQ15001、 取得方法、審査、更新、内部監査にも、ふれたいと思います。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

ISMSの管理マニュアルのサンプルを見つけました。

参考になればと思い、紹介致します。

ISMSマニュアル
http://www.maehashi.co.jp/isms_manual.pdf

拍手[0回]

PR
パソコンの盗難、置き忘れが、意外に多いという話は、以前しました。

その対策として、セキュリティ機能付のUSBに機密データは退避させ、パソコンに機密データを持たないとの提案をしました。

別の方法はないかと探したところ、ありました。
パソコン自体に、USBでロックして、操作をさせない方式です。

拍手[0回]

スパイウエアとは、ホームページにアクセスするとウェブサーバーは、クッキーをブラウザに送信し、ブラウザはクッキーをパソコンのハードディスクに保存します。
ウェブサーバーは、クッキーを使って、ページを書き換えたり、送信するページを切り替えたりします。この仕組みを悪用したのがスパイウエアなのです。個人情報の収集に利用されます。

スパイウエアをみつけ、削除してくれるフリーソフトがあります。世界中で使用されている有名なソフトです。

AD-WARE 
http://www.lavasoftusa.com/

インストール手順
1.上記サイトに移り、「download.com]をクリック
2.「download.com」の画面から、「download now」をクリックし、保存先を指定する。
3.保存した。aawsepersonal.exeを実行する。
4.インストールが始まる画面が表示、「next」をクリック。
5.規約の同意をチェックして、「next」をクリック。
6.インストール先を入力して、「next」をクリック。
7.皆か一人かの選択、「next」をクリック。
8.インストール開始、「finish」をクリック。
9.実行画面。
10.スパイウエアを検出、赤字表示される。「next」をクリック。
11.「critical object」をクリックし、削除する対象をチェックし、「next]
をクリック。
12.確認ボタンをクリック。
13.「status」の「check for updates now」をクリックして、常に最新版にしておくこと。

拍手[0回]

毎日のようにどこかの会社のホームページが改ざんされています。

情報は、情報処理推進機構のHPから知ることができます。
チェックしてください。
http://www.ipa.go.jp/security/txt/2008/05outline.html

ほとんどの会社が、レンタルサーバーを使用していると思いますので、その対策としては、ホームページを定期的にチェックすることが大切だと思います。
自社で、WEBサーバー、メールサーバー等を立ちあげている場合は、セキュリティホールの確認を行ってください。

不正アクセスを発見したら
1.緊急連絡網で、責任者に第1報をいれ、サービスを停止する。
2.サーバーをネットワークから切り離し、別のサーバーを立ち上げてユーザへ通知し、2次災害を防ぐ。
3.アクセスログやバックアップ状態を確認し、後から追跡できるようにする。
4.社外発表の準備をする。

拍手[0回]

個人情報ではないが、セキュリティをしていないとこんなこともありえる。

2008年3月9日、ニュースサイト「中国新聞網」が香港「明報」からの転電として伝えた。

発端は、男子学生が1か月ほど前に大学構内でUSBを紛失したこと。USBの中には同じ大学の女子学生とのベッドシーンを撮った動画と男子学生の個人情報に関する資料も含まれていた。

拍手[0回]

記事一覧
サイト内検索
BlogPet
ブログランキング
カウンター
サイト情報

  • seo

プロフィール
HN:
p-mark
性別:
男性
自己紹介:
保有資格:
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級

Copyright © [ 個人情報保護とプライバシーマーク取得 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]